La resilienza digitale del settore sanitario è oggi una responsabilità imprescindibile dei vertici aziendali. Considerata l’attenzione verso questo ambito, il CERT Regionale ha avviato un ciclo strutturato di incontri formativi rivolti alle Figure Apicali degli Enti Sanitari, che si svolgeranno nei prossimi mesi.
Nelle giornate del 24 e 30 settembre si è tenuto il primo degli eventi in programma, il workshop Resilienza e conformità normativa nella sicurezza digitale della sanità: ruoli e responsabilità dei vertici aziendali alla luce di NIS 2 e Legge 90/2024, rivolto ai Direttori degli Enti Sanitari.

Le sessioni del workshop hanno visto la partecipazione dei Direttori Idelfo Borgo e Paolo Barichello, rispettivamente Presidente e Responsabile del CERT, i quali hanno riassunto il programma formativo previsto per l’anno in corso, evidenziando al contempo l’importanza di fornire strumenti formativi all’alta dirigenza in quanto la sicurezza informatica è una responsabilità collettiva: non è affidata alle sole strutture tecniche e non si limita all’osservanza degli obblighi previsti dalla legge (D.lgs. 138/2024, L. 90/2024) ma richiede il coinvolgimento attivo delle figure apicali.

In questo contesto, il CERT Regionale si adopera per assistere e accompagnare gli Enti. Come spiegato da Diego Travaini (Team Governance), l’azione del CERT si concretizza anche nel fornire linee guida e prontuari, per assistere gli Enti nel definire la documentazione sulla base delle proprie specificità, e nell’erogazione di servizi. Nell’ambito dell’offerta complessiva, assume particolare rilevanza il servizio Formazione e Sensibilizzazione, fruibile tramite piattaforma e-learning e rivolta a tutta la Constituency (circa 70.000 utenti).

Alle iniziative promosse dal CERT collabora Polizia Postale col contributo del Direttore Tecnico Capo della Polizia di Stato, il Dott. Letterio Saverio Costa, che ha condiviso alcune testimonianze su casi reali di attacchi alla PA e alla catena di approvvigionamento, sottolineando come la prevenzione debba prevedere soprattutto un cambiamento culturale che coinvolge personale dipendente e fornitori, non circoscritto esclusivamente a interventi di natura tecnica. Il ruolo del CERT è cruciale nel sostenere il processo di acquisizione di una nuova cultura digitale, indirizzando questa transizione attraverso le iniziative di formazione in materia di cyber sicurezza, rivolte alle figure apicali e ai referenti tecnici degli Enti.

Il workshop è proseguito con un approfondimento nell’ambito del Settore Sanitario, a cura del Dott. Giovanni Libertini, con un percorso che parte dalle normative europee, considerate il driver principale del cambiamento nell’ambito della cybersecurity, fino alla responsabilità degli organi apicali degli Enti, con un filo conduttore riassumibile in: è importante definire cosa proteggere, da chi e come.

L’evento ha permesso di stimolare delle riflessioni attraverso il confronto e di raccogliere contributi pratici per migliorare i processi in essere. L'impegno del CERT prosegue, dunque, contribuendo a creare una cultura della sicurezza digitale consapevole delle responsabilità e delle sfide poste dal panorama normativo in evoluzione.